10.7. Parameter Mismatches (Disallineamenti)

I valori OAuth sono inviati come parametri normali e come claim del Request Object; le implementazioni DEVONO impedire attacchi con valori discordi. Per questo i due client_id DEVONO coincidere, si usano solo i valori dal Request Object e request/request_uri NON DEVONO comparire nel Request Object.